Android: App Security Improvement Program war 2018 ziemlich erfolgreich

Vor fünf Jahren hat Google sein sogenanntes „Application Security Improvement Program“ ins Leben gerufen, um App-Entwicklern dabei zu helfen, ihre Software frei von Sicherheitslücken und dergleichen in den Google Play Store zu bringen. Google prüft die eingereichten Apps dabei auf sämtliche bekannten Risiken und informiert den Entwickler im Falle eines Problems dann nicht nur darüber, sondern bietet auch direkt Hilfe an, um das Problem zu beseitigen.

Laut Google habe jenes Hilfsprogramm allein im Jahr 2018 rund 30.000 Entwicklern dabei geholfen, über 75.000 Apps von Sicherheitslücken zu befreien. Über den gesamten Zeitraum, den das Programm nun schon existiert, habe dieses bei weit über einer Million Apps von über 300.000 Entwicklern helfen können – am Ende also auch ein Profit für uns als Nutzer.

Zu den bisherigen Lücken, die das Programm im Zuge seiner Prüfung automatisch bei den Apps abfragt, gesellten sich im vergangenen Jahr noch sechs weitere hinzu:

• SQL Injection
• File-based Cross-Site Scripting
• Cross-App Scripting
• Leaked Third-Party Credentials
• Scheme Hijacking
• JavaScript Interface Injection

Natürlich sollen auch in diesem Jahr weiterhin alle möglichen Lücken hinzu addiert werden, die entweder bereits bekannt sind oder noch im Laufe des Jahres aus der Erde sprießen.

developer blog